Aller au contenu
  • 0
Pascal

Attaque Wordpress

Question

Des milliers de sites web basés sur le système de gestion de contenu Wordpress ont été victimes d'une faille de sécurité. En cause : la vulnérabilité de l'extension MailPoet Wysija, qui a permis l'exploitation de la faille par des hackers. La mise à jour de l'extension le plus rapidement possible est recommandée. « La seule version sécurisée est la version 2.6.7. Euh, la dernière version est la 2.8...)

http://www.commentcamarche.net/news/5865004-des-milliers-de-sites-wordpress-infectes-a-travers-l-extension-mailpoet

 

Les sites conçus avec les CMS WordPress et Joomla font l'objet d'une recrudescence d'attaques par force brute ces derniers jours. Les pirates cherchent, par ce procédé, à prendre possession des comptes "administrateur" en crackant leur mot de passe. Comment se protéger contre ce type d'attaque ?

  • Supprimer les comptes "administrateur" ayant "Admin" pour identifiant (et ses dérivés trop simples) : les remplacer par un nom d'utilisateur plus complexe (en lui conférant naturellement les droits d'administrateur).
  • Choisir un mot de passe complexe
  • Sous un blog WordPress, activer l'authentification forte (deux facteurs)
  • Mettre à jour son CMS, ainsi que les plugins installés

A vos mises à jour ;)

Modifié par Pascal
Mise à jour

Partager ce message


Lien à poster
Partager sur d’autres sites

2 réponses à cette question

Recommended Posts

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant


×